Extensão maliciosa do Chrome visa crypto wallet Ethereum: golpes evoluem

Principais pontos:

• Uma extensão do Chrome enganosa chamada “Safery: Ethereum Wallet” foi sinalizada por roubar secretamente seed phrases de usuários através de métodos sofisticados.
• Apesar de falsas garantias de segurança, a extensão transmite secretamente informações críticas da crypto wallet, colocando em risco os ativos dos usuários.
• Sinais de alerta claros destacam sua ilegitimidade, incluindo branding ruim e falta de avaliações genuínas, ajudando usuários cautelosos a evitar essa ameaça.
• Usuários devem empregar práticas robustas de cibersegurança e optar por alternativas de crypto wallet confiáveis para proteger seus ativos digitais.

Entusiastas de criptomoeda, fiquem atentos—seus ativos digitais podem estar sob ameaça de um novo golpe. Uma extensão do Chrome despretensiosa, “Safery: Ethereum Wallet”, promete um gerenciamento eficiente de ativos baseados em Ethereum, mas esconde um segredo perigoso. Esta ferramenta maliciosa, ao se passar por uma extensão de crypto wallet confiável, emprega uma tática oculta para desviar seed phrases sensíveis de usuários desavisados. Veja como ela opera e o que você precisa saber para se proteger.

Revelando a enganosa “Safery: Ethereum Wallet”

À primeira vista, a “Safery: Ethereum Wallet” parece legítima, posicionando-se como uma extensão de navegador segura e fácil de usar para gerenciar ativos em Ethereum. No entanto, uma investigação recente destaca que esta extensão é tudo, menos segura. De acordo com a plataforma de segurança blockchain Socket, a extensão contém um backdoor projetado especificamente para capturar seed phrases e transferi-las para um agente malicioso.

Esta extensão sutil, porém perigosa, faz uso de endereços Sui para codificar seed phrases em microtransações, revelando esses detalhes críticos para partes mal-intencionadas. Posicionada como o quarto resultado de busca para “Ethereum Wallet” na Chrome Web Store, ela se encontra ao lado de wallets respeitáveis como MetaMask e Wombat. No entanto, este golpe coloca os fundos dos usuários em sério risco.

Os dois cenários ameaçadores

A extensão apresenta dois cenários principais para violações de segurança. No primeiro, quando os usuários criam uma nova crypto wallet através da extensão, sua seed phrase é imediatamente transmitida a um hacker usando uma pequena transação baseada em Sui. Isso significa que, no momento em que a wallet é ativada, a segurança dos fundos dos usuários é comprometida.

Em uma segunda situação igualmente insegura, usuários que importam uma crypto wallet existente expõem inadvertidamente sua seed phrase. Inserir suas informações confidenciais dá aos golpistas acesso imediato, novamente habilitado por microtransações despercebidas.

Reconhecendo os sinais de alerta

Felizmente, usuários atentos podem identificar vários sinais de alerta gritantes que expõem as verdadeiras intenções desta extensão. Apesar de sua posição aparentemente alta nos resultados de busca, a extensão não possui avaliações de usuários, branding mal executado e exibe inconsistências gramaticais. Ela também carece de um site oficial e opera sob uma conta Gmail—traços incomuns para aplicações genuínas.

Portanto, usuários de criptomoeda devem permanecer vigilantes, priorizando pesquisas extensas e protegendo suas seed phrases. Além disso, recomenda-se que os usuários monitorem as transações da crypto wallet consistentemente, pois até transferências aparentemente insignificantes podem mascarar atividades maliciosas.

Enfatizando a cibersegurança

Garantir a segurança de ativos digitais exige práticas prudentes de cibersegurança. Empregar crypto wallets respeitáveis e com credibilidade estabelecida é crucial. Mantenha-se informado considerando o feedback de fontes confiáveis e buscando alternativas transparentes que ostentem legitimidade verificada. Além disso, monitorar transações da crypto wallet em busca de ameaças potenciais é essencial, dadas as táticas em constante evolução que os golpistas empregam.

FAQ

O que é a “Safery: Ethereum Wallet”?

A “Safery: Ethereum Wallet” é uma extensão do Chrome que afirma falsamente oferecer gerenciamento seguro de crypto wallet Ethereum. Ela foi projetada para roubar secretamente seed phrases de usuários através de técnicas sofisticadas de microtransações.

Como a extensão compromete a segurança?

Ela codifica seed phrases em endereços estilo Sui e executa transações minúsculas, permitindo que hackers capturem informações sensíveis da crypto wallet e, consequentemente, drenem fundos.

Quais sinais de alerta sugerem que a extensão é maliciosa?

Esta extensão não possui avaliações de usuários, carece de branding adequado, mostra erros gramaticais, usa um contato Gmail e não possui um site oficial, indicando seus riscos potenciais.

Como usuários de criptomoeda podem se proteger de tais golpes?

Os usuários devem realizar pesquisas minuciosas sobre qualquer ferramenta blockchain que planejem usar, manter práticas estritas de cibersegurança e monitorar consistentemente as atividades da crypto wallet em busca de transações incomuns.

Existem ações legais tomadas contra tais extensões maliciosas?

Embora os detalhes possam variar, esforços estão em andamento por autoridades e instituições de segurança para identificar e conter esses golpes. No entanto, os usuários devem se proteger proativamente usando extensões verificadas e mantendo-se informados sobre ameaças potenciais.